为IT安全创建一个“回溯机”
大家都很熟悉“时光机”,在web.archive.org网站上有一个很有用的互联网档案。但到目前为止,还没有针对网络安全专业人士的类似系统。袭击可能发生在今天,但几个月或几年都不会显现出来……到那时,就不可能进行侦查,弄清楚入侵是如何发生的。
现在西门子正与Chronicle合作,为能源行业提供工业监测和检测。通过利用Chronicle的Backstory平台和西门子在工业网络安全方面的优势,合并后的产品将为能源客户在信息技术和运营技术方面提供无与伦比的可视性,从而提供运营洞察和秘密应对威胁。
研究发现,虽然60%的能源公司希望利用分析工具,但只有20%的公司在OT环境中使用任何类型的分析工具进行安全监控。此外,中小企业尤其容易受到安全漏洞的攻击——它们通常没有内部专业知识来管理和解决日益复杂的攻击。
上个月在奥兰多举行的“聚焦创新”活动上,西门子工业网络安全全球负责人Leo Simonovich和Chronicle联合创始人兼首席安全官Mike Wiacek谈到了这次合作及其意义。
“为了对数字世界和物理世界正在发生的事情形成持续的态势感知,我们需要消费如此多类型的数据——而且其数量几乎是不可理解的。要储存这么多信息几乎是不可能的,更不用说研究那些可能识别网络攻击的关键环节了。但有了《背景故事》,曾经不可能的事情现在变成了现实。”
Wiacek说道:“在其核心中,Backstory为我们提供了可见性和背景。“这是一种可以进行深入法医调查的工具……我们可以观察行为……来识别和理解可能表明攻击正在进行的异常活动。”
通过识别模式,西门子安全分析师可以构建出正在发生的事情以及潜在影响的图景。然后,公司的OT专家可以为关键的基础设施和工业技术量身定制系统,并在必要时采取行动。在大多数情况下,不像詹姆斯·邦德电影中描述的那样,这并不意味着系统关闭。相反,它是关于制定平衡操作安全和安全限制的选项,并建立信心,迅速而果断地采取适当的反应。
“不用说,我们对这次合作感到兴奋。一家老公司与一家相当新的公司合作……整个想法是,带来最好的技术,并利用西门子的专业知识和领域知识来解决这个问题。”“这是一个巨大的问题,需要创新和可扩展的解决方案。”
该合作将帮助能源公司利用云存储和分类数据,同时将分析、人工智能和机器学习应用于OT系统,可以识别模式、异常和网络威胁。Backstory将成为西门子工业网络监控管理服务的支柱。这种组合解决方案能够确保整个行业操作环境的安全性——从能源勘探和开采到发电和交付。
Paul j . Heney-副总裁、编辑主任
(电子邮件保护)
了下:AI•机器学习,1manbext ,轴承,网络安全